Datensicherheit bei DokuPit:
Der Schutz deiner Daten ist unser größtes Anliegen

In Europa regelt die DSGVO die Verarbeitung personenbezogener Daten. Wir kümmern uns in Übereinstimmung mit der DSGVO darum, dass deine Daten stets sicher sind und vertraulich behandelt werden.

Wir speichern deine Daten, die deiner Mitarbeiter und sämtliche Informationen, die ihr mit DokuPit erfasst, auf Servern in Frankfurt (Deutschland). Dabei nutzen wir die Dienste von Amazon Web Services (AWS) – einem bis dato marktführendem Unternehmen in den Bereichen der Cloud-Sicherheit, Verfügbarkeit und Stabilität.

AWS ist nach ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 und CSA STAR CCM v3.0.1 zertifiziert.

Wir nutzen dabei nur die Infrastruktur innerhalb des EU-Raums (aktuell die Region Frankfurt).

Nur autorisiertes Personal erhält Zugang zu den physischen Rechenzentren. Alle Mitarbeiter, die Zugang benötigen, müssen zunächst einen Antrag auf Zugang stellen und eine gültige geschäftliche Begründung vorlegen. Der Antrag wird geprüft, von autorisiertem Personal genehmigt und nach dem Ablauf des Beantragungszeitraumes wieder entzogen. Durch verschiedene Berechtigungen sind Mitarbeiter auf bestimmte Bereiche beschränkt.

Der Zugang zu den Rechenzentren wird regelmäßig geprüft und protokolliert. Physische Zugangspunkte zu Serverräumen werden von Kameras mit Aufzeichnungsfunktion überwacht und gemäß behördlichen Anforderungen aufbewahrt.

Um eine hohe Verfügbarkeit zu garantieren, sind unsere Services nicht auf einzelne Server beschränkt. Unsere Datenbanken und Services sind in mehreren sog. „Availability Zones“ verfügbar und redundant angelegt. Dies bedeutet, dass selbst bei einer physikalischen Störung (Umweltkatastrophen, Stromausfall etc.), der Betrieb stets durch eine andere Verfügbarkeitszone abgedeckt werden kann.

Alle unsere Leistungen sind auf hohe Skalierbarkeit ausgelegt – egal wie viele Benutzer in deinem Unternehmen eingeloggt sind, oder wie viele Daten du dokumentierst. Durch den flexiblen Einsatz von Cloud-Diensten werden je nach Bedarf Kapazitäten erhöht oder verringert, damit du immer schnellstmöglich arbeiten kannst, ohne dich selbst um Speicherplatz oder Updates kümmern zu müssen.

Mit DokuPit hast du keine Limits in Bezug auf Speichergrößen, Projektmengen oder die Anzahl an Datensätzen: Du dokumentierst deine Tätigkeiten, wir kümmern uns um den technischen Part.

Natürlich behalten wir über verschiedenste Monitoring-Dienste unsere Online-Dienste immer im Blick und unterziehen diese regelmäßigen Überprüfungen und Tests, sodass im Störungsfall rasch reagiert werden kann.

Durch das Aufzeichnen (Logging) von systemrelevanten Ereignissen ist die Auswertung und Analyse stets möglich, um im Fehlerfall strukturiert und zielgerichtet vorgehen zu können.

Verschlüsselung „at-rest“: Daten in unseren Cloud-Services werden verschlüsselt, sodass selbst im Falle eines Hardwarezugriffs Daten ohne den zugehörigen Schlüssel nicht gelesen werden können.

Verschlüsselung beim Transfer: Der Datentransfer erfolgt über HTTPS (TLS) und ist damit stets verschlüsselt.

Medien auf denen Kundendaten gespeichert sind, werden von AWS als kritisch eingestuft und deshalb über den gesamten Lebenszyklus als höchst dringlich behandelt. Wenn ein Speichergerät am Ende seines Lebenszyklus angelangt ist, wird es gemäß den in NIST 800-88 beschriebenen Techniken stillgelegt und erst danach aus der Hand von AWS gegeben.

Unsere Datenbanken verfügen über automatische Backups, die zumindest täglich durchgeführt werden.

Unsere Online-Dienste und Schnittstellen werden durch den gezielten Einsatz von Firewalls abgesichert, die Schutz vor gängigen Angriffsversuchen (z.B. DDoS, XSS, SQL-Injection) bieten.

Die DokuPit App wurde so entwickelt, dass Account-Inhaber die Benutzerrechte Ihrer Mitarbeiter selbst einstellen können und somit den Datenzugriff auf Projekte eigenständig regeln können. Durch die eigene Verwaltung von Benutzer-Lizenzen können diese jederzeit gesperrt oder geändert werden.

Anstelle von fortlaufenden trivialen Identifizierungsnummern verwendet die DokuPit App zur eindeutigen Identifizierung von Datensätzen sog. UUIDs mit mindestens 32 Stellen.

Mehr Infos zu unseren Datenschutzrichtlinien findest du in der Datenschutzerklärung.